Solução para quando o cliente Wireguard não é encontrado localmente ao iniciar, com Nextcloud

4 min

pcvpnwireguardネットワーク自宅サーバー雑記
language: ja bn en es hi pt ru zh-cn zh-tw

ff-e1707311958782.png

Olá, sou um inútil.

Wireguard é conveniente e apreciado, mas houve momentos em que era difícil porque a comunicação local se tornava impossível.
Especialmente agora, estou tentando configurar um servidor DLNA/UPnP, etc., e não poder usar a comunicação local é bastante doloroso.

Então, vou tentar resolver isso.

Verifique o roteamento após iniciar e parar o Wireguard com wg-quick usando netstat -nr.

wg-quick up wg0

netstat -nr

Destino    Gateway    Máscara de Rede   Flags   MSS Window  irtt Interface  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
999.999.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

Oh. *Vou esconder o que parece precisar ser escondido.

wg-quick down wg0

netstat -nr

Destino    Gateway    Máscara de Rede   Flags   MSS Window  irtt Interface  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

Com isso, provavelmente wg0 e eth0 estão em conflito, ou melhor, Wireguard está iniciando e sobrescrevendo o roteamento.
Se você busca a segurança máxima, isso é bom, mas como funciona mesmo sem o mapeamento de portas do roteador doméstico, desde que o Wireguard esteja conectado, a segurança local deve ser protegida até certo ponto. Portanto, vou mudar o IP do Wireguard.

Lado do servidor

sudo vi /etc/wireguard/wg0.conf

[Interface]
Address = 10.1.0.1/24
PrivateKey = xxx
ListenPort = 51820

[Peer]
PublicKey = xxx
PreSharedKey = xxx
AllowedIPs = 10.1.0.2/32
PersistentKeepalive = 25

Cliente

sudo vi /etc/wireguard/wg0.conf

[Interface]
PrivateKey = xxx
Address = 10.1.0.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = xxx
PreSharedKey = xxx
Endpoint = xxx:51820
AllowedIPs = 10.1.0.0/24
PersistentKeepalive = 25

Insira o seguinte em ambos e reinicie

sudo wg-quick down wg0 && sudo wg-quick up wg0

Lado do servidor

Destino    Gateway    Máscara de Rede   Flags   MSS Window  irtt Interface  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
999.999.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wg0
10.1.0.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

Perfeito.

Com isso, consegui acessar o IP da máquina local com sucesso.

E assim, os vídeos do YouTube que eu mesmo preparei (self-hosted) e a música agora podem ser vistos/ouvidos sem problemas localmente.
Além disso, a música também é super rápida.

Fazer upload de vídeos, etc., de casa via VPN através de um VPS desperdiça largura de banda e, acima de tudo, leva muito tempo.
Com isso, agora consigo fazer upload de vídeos de cerca de 5GB em menos de 2 minutos, o que é muito útil.

Até a próxima.
Atenciosamente.

Related Posts